В Android зафіксували нову хвилю фінансових атак через Telegram: що відомо про загрозу
У кіберпросторі з’явилася нова небезпечна загроза для власників Android-смартфонів. Аналітики з кібербезпеки виявили шкідливе ПЗ під назвою Wonderland, яке спеціалізується на прихованому доступі до банківських рахунків і працює в тісній зв’язці з Telegram-каналами.

Як працює новий вірус
За результатами розслідування, атаки координує угруповання TrickyWonders. Зловмисники не поширюють вірус напряму – замість цього він «ховається» всередині звичайних додатків, які виглядають безпечними. Після встановлення користувачу пропонують нібито службове оновлення, яке й активує шкідливий код.
Маскування на рівні системи
Ключова особливість Wonderland – складна схема приховування. Вірус може:
-
вбудовуватися у зображення або допоміжні файли;
-
маскуватися під системні сервіси Google Play;
-
працювати у фоновому режимі без видимих ознак активності.
Що саме викрадають зловмисники
Отримавши контроль над пристроєм, шкідливе ПЗ:
-
перехоплює SMS із банківськими OTP-кодами;
-
виконує USSD-команди без участі власника;
-
зчитує баланс карток і ініціює фінансові операції;
-
надає віддалений доступ до банківських і платіжних застосунків.
Фактично, всі дії відбуваються в реальному часі, поки користувач навіть не підозрює про компрометацію смартфона.
Кіберзлочин як бізнес-модель
Експерти відзначають, що схема поширення Wonderland нагадує чітко вибудувану кримінальну інфраструктуру. Окремі учасники відповідають за розробку шкідливого коду, інші – за його розповсюдження та виведення коштів. Координація дій здійснюється через закриті Telegram-спільноти.
Додатковий ризик: месенджери та «інвестиційні» чати
Паралельно фіксується активність схожих троянів у WhatsApp. Вони надходять у вигляді повідомлень нібито від знайомих або через фейкові інвестиційні групи. Один необережний клік може відкрити доступ до контактів, криптогаманців і біржових застосунків.
Як зменшити ризики
Фахівці з кібербезпеки радять:
-
встановлювати застосунки виключно з Google Play;
-
ігнорувати будь-які «оновлення» всередині сторонніх програм;
-
уважно перевіряти запити на доступ до SMS та спеціальних можливостей;
-
використовувати надійний мобільний антивірус із актуальними базами.
Ситуація свідчить: мобільні атаки стають дедалі складнішими, а Telegram і месенджери дедалі частіше використовуються як інструмент керування кіберзлочинами.